VECKANS KRÖNIKA

Cybersäkerhet – så här kan du arbeta

Tidsfaktor och transparens

När ett företags informationstillgångar har läckt är det av stor betydelse att agera snabbt. I tider av sociala medier och ständig uppkoppling är företagets agerande de närmaste timmarna efter läckan avgörande för företagets renommé. 

Cyberattacker av olika slag kommer i våg0r. British Airways, Marriott, Vårdguiden och Facebook är bara några få exempel på företag som har drabbats hårt. Skadorna detta medför blir ofta mycket kännbara med anledning av det medieuppbåd som uppstår. 

Tidsfaktorn är en av de största utmaningarna vid cyberattacker. Incidenter kan bli virala och svepa fram globalt med oerhörd hastighet. Organisationer har väldigt lite tid på sig att hantera ryktesrisken, återhämta data och förbereda ett koordinerat svar till övervakande myndigheter. Enligt GDPR gäller en tidsfrist om 72 timmar från och med den tidpunkt som incidenten upptäcks. En försenad reaktion från företaget riskerar att leda till omfattande sanktioner. 

Konsumenter blir allt mer medvetna om värdet av sina personuppgifter. Transparens avseende behandling av personuppgifter och i synnerhet personuppgiftsincidenter kommer sannolikt att bli än mer betydelsefullt för ett företags framgång. 

Ovanstående försvåras av att cyberkriser ofta innefattar flera andra kriser. Ett företag som drabbats har inte sällan mycket få uppgifter att arbeta med efter att dataintrånget har upptäckts. 

Undersökningar gjorda under 2018 visar att det tar i genomsnitt 221 dagar att upptäcka en cyberattack. En dataförlust orsakad av den mänskliga faktorn tar i genomsnitt 174 dagar att upptäcka. Systemberoende incidenter beräknas ta cirka 177 dagar att upptäcka. En personuppgiftsincident för ett stort företag beräknas kosta cirka 10 miljoner kronor.

Resilianta modeller

En del i lösningen av cybersäkerhetsproblematiken är att fokusera på en modell som kallas för resilians-by-design. Resilians innebär, i detta sammanhang, ett företags kapacitet att försvara sig mot intrång och att svara snabbt och ändamålsenligt när en attack sker. I begreppet inkluderas även företagets förmåga att återgå till ett normalt läge inom verksamheten efter en incident.

Undersökningar tyder på att upp emot 90 % av företagen inte har tillräckliga budgetar för att uppnå den cybersäkerhet och resilians som de önskar.

Multistrategier

Det gamla sättet att se på säkerhet duger inte längre. Att bygga ”väggar ”runt sin affärsdata fungerar inte i en värld som är gränslös med multiapplikationer och molnbaserad infrastruktur. I stället behöver företag tillämpa en multistrategi för att uppnå en resilians by-design-modell. 

Som ett första steg behöver företaget förstå sin affärsmodell och sina mest värdefulla informationstillgångar. Att förstå företagets risker genom att utföra riskbedömningar av informationstillgångarna är ett väsentligt steg i att bygga resilians. 

Företaget behöver också förstå vilka applikationer som är viktiga för den dagliga verksamheten och se till att de är hållbara och snabbt operativa efter en incident.

Dessutom behöver IT-infrastrukturen vara robust. Brandväggar behöver vara starka nog för att hålla inkräktare borta. Om en hotaktör tar sig in kan segmentering av nätverk hindra att förövaren kommer åt affärsdata. En annan viktig del är att se över cybersäkerhet i samband med upphandlingsprocesser och outsourcing. Detta framstod tydligt i fallet med Vårdguiden.

En annan viktig faktor är att skapa en förståelse bland medarbetarna om delat ansvar inom företaget. Cybersäkerhet berör alla - från receptionen till verkställande direktören. Att utbilda och träna medarbetare i att hantera system och applikationer och känna igen hot och onormala beteenden samt rapportera dem är av avgörande betydelse. Paradoxen är att användarna till system och applikationer är en källa till risk, men också första linjens försvar mot angrepp.


VECKANS NYHET

Cyberattackerna ökar – har du skyddat ditt företag?

Visste du att cirka 80 procent av de europeiska företagen drabbades av någon form av cyberattack under år 2017? Trenden är dessvärre ökande, och cyberbrottsligheten är därför något som alla organisationer numera måste förhålla sig till och hantera. 

LÄS MER >

NYTT PÅ DOKUMERA

Nya mallar på DokuMera

Vi upprättar ständigt nya mallar inom olika områden för att göra ditt arbete både enklare och effektivare. Just nu har vi nya mallar inom bland annat arbetsrätt och IT. Klicka nedan för att se vilka mallar som nyligen har publicerats på vår hemsida. 

LÄS MER >
RELATERADE KATEGORIER
Informationssäkerhet
LÄS ÄVEN